匿名化ツールや暗号化メールを使うと、米当局に通信の傍受を許してしまう可能性がある 18
ストーリー by hylom
これが「詰み」というやつか 部門より
これが「詰み」というやつか 部門より
あるAnonymous Coward 曰く、
以前、過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる?という話題があったが、6月20日に公開された米国政府の機密文書にとると、Torなどの匿名化ツールや暗号化メール/暗号化インスタントメッセンジャーを利用することは、その通信内容を米国当局に傍受される根拠になるという(WIRED)。
米国家安全保障局(NSA)による傍受ルールには、「対象が米国内と判断された場合は中止しなければならない」というものがあるらしい。しかし、匿名化ツールなどを使っている場合、その対象が米国内かどうかは分からない。そのため、傍受が許されてしまうという。
ミスリードを誘ってる (スコア:2, 興味深い)
これ、元記事をよく読むと分かるけど、関係あるの米国民だけだから。
普通は米国民の情報は収集されないけれども、
Tor使ってたりメール暗号化したりしてると収集されるかもね、という話であって、
もとから収集対象の日本人がTor使おうが何しようが収集される確率は下がりもしないし、上がりもしない。
タイトルだけ読むと、「暗号通信してる人を選択的に監視してる」とも読めるのがミスリード誘ってるよなあと。
Re: (スコア:0)
米国民だけ、ってどうやって区別するのっと。
Re:ミスリードを誘ってる (スコア:1)
星条旗で踏み絵がいちばんテッパンかなあ?
// よい子とよい国はやっちゃダメですよ。
Re:ミスリードを誘ってる (スコア:1)
米国内のやりとりと識別できない通信はもともと傍受されている。
というようなことがたれこみ文にも書かれている
Re: (スコア:0)
そもそもちゃんと守ってる(と信じている)のかね>「対象が米国内と判断された場合は中止しなければならない」
Re: (スコア:0)
Netscapeや古い時代のMozillaのライセンスに暗号条項があったのを知っている世代にとっては、常識なんじゃないかな?バイナリレベルではともかく、米国版とそれ以外では名目上違うバージョンだった。
かつてSSLで通信可能な(ソフトウェアを含む)装置は米国外(特に北朝鮮などの「テロ支援国家」)への持ち出しを制限される対象だった。そして、今でも、その通信内容が情報関連部局にとって重要な関心事であることに変わりはない。
日本からのアクセスの場合は (スコア:1)
匿名化ツール等を使用したことによるデメリットは無さそうですね。
Re: (スコア:0)
わけのわからない文字で会話してるだけで目を付けられます
# 音声通話ならイントネーションが違うとアウトだな
Re: (スコア:0)
今回のスノーデン報道で流れてましたが、青森の三沢基地にNSAの支局があって日本の通信を傍受してるとか何とか。
本当ですかねぇ。
#ミラーリングやブリッジ噛まさないで傍受ってできるんかな。
Re: (スコア:0)
エシェロン・・・
TorをWikipediaで調べると (スコア:1)
ーーー引用開始ーーー
Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。
ーーー引用終了ーーー
S/MIMEで暗号化されたメールを傍受しても、どうやって復号するんだろう?と疑問に思っていたことが解消されました。
しかし、S/MIMEは、あまり普及してないようですね。認証局に費用を支払うのを嫌うせいでしょうか?
Re: (スコア:0)
銀行のサイト等見ますと、HTTPSではアドレスバーのドメイン名と鍵マークを確認すればよいということになっていますが、
S/MIMEでは証明書の発行者まで確認しろという記載が多いです。(例: http://www.smbc.co.jp/security/smime/index.html [smbc.co.jp] )
このような手間が要っては日常に使用するのは難しいですね。
#S/MIMEに使う証明書を発行する際の審査があまり厳格でないCAがあってこうなっているのかなぁ、などと思いました。
Re:TorをWikipediaで調べると (スコア:2)
HTTPS で使うサーバ証明書も、厳格じゃないCAはいるもんだし、ちょっとドメイン名部分が違ったりしても、消費者は気づかない可能性があるので、
SMBC の SSL サイトなんかは EV SSL 証明書ですね。
S/MIME には EV SSL 証明書みたいに、簡単に高い信頼度が確認できるようなのがないので、Verisign であることをチェックしろ、
というふうになってるんじゃないでしょうか。
Re: (スコア:0)
VerisignじゃなくてNortonに変わってなかったっけ?
#半年から1年くらい前の間にVerisignから通知が来てた記憶はあるんだけど・・・
Re: (スコア:0)
昔、知らない会社が発行した証明書なんて意味ないとか思って勢いで
ブラウザに登録されてる認証局をマイクロソフト以外全部消してしまって面倒なことになった。
※当時はIE使ってたので、それを利用しているからマイクロソフトは仕方がないと考えて残した。
とりあいず本家記事 (スコア:0)
http://yro.slashdot.org/story/13/06/21/1443204/use-tor-get-targeted-by... [slashdot.org]
匿名で通信 (スコア:0)
ACでの書き込みは傍受されるのか。
#試して見るためにAC
昔なつかしの (スコア:0)